Safe Network azienda certificata ISO27001:2005

ISO27001:2013

Safe Network certificata ISO27001:2013Il 23/12/2010 Safe Network è stata certificata dal Rina, quale azienda "conforme alla norma ISO 27001:2013, nei seguenti campi di attivita': Servizi di Firewalling, Posta Elettronica, Antivirus, Monitoraggio, Assistenza Tecnica, Fornitura - Noleggio - Manutenzione Hardware e Software, Redazione del D.p.s. e consulenza sul D. Lgs. 196/03.

In un mercato sempre più attento ed esigente, la procedura di certificazione, nella quale una terza parte dà assicurazione scritta che un prodotto/servizio o un'organizzazione è conforme a requisiti specificati, si presenta come uno strumento di grande utilità economica e sociale.
La certificazione, infatti, ha una duplice funzione: da una parte consente al consumatore di scegliere in base a parametri oggettivi e di orientarsi nelle scelte d'acquisto e dall'altra aiuta l'organizzazione certificata ad avere standard di riferimento condivisi e unificati per razionalizzare e semplificare le attività e per valorizzare la propria organizzazione.

Lo Standard ISO 27001:2013 è una norma internazionale che fornisce i requisiti di un Sistema di Gestione della Sicurezza delle Informazioni, in particolare per gli aspetti della sicurezza fisica, logica ed organizzativa.
Lo standard è stato creato e pubblicato nell'ottobre 2013 a fini certificativi, in modo da costituire un sistema completo per garantire la gestione della sicurezza nella tecnologia dell'informazione:
Volendo essere più precisi, ISO 27002:2007 prescrive la conservazione e la difesa delle risorse informative di un'impresa; ISO 27001:2013 è il documento normativo di certificazione al quale l'organizzazione deve fare riferimento per costruire un Sistema di Gestione della Sicurezza delle Informazioni che possa essere certificato da un ente accreditato indipendente.

Per "sicurezza delle informazioni" si intende la salvaguardia di:

  • Riservatezza - assicurare che l'informazione sia accessibile solo a chi è autorizzato all'accesso
  • Integrità - salvaguardare l'accuratezza e la completezza dell'informazione e dei metodi per processarla
  • Disponibilità - assicurare che gli utenti autorizzati abbiano accesso all'informazione e agli asset associati quando richiesto

Dal momento che l'informazione è un bene che aggiunge valore all'impresa, e che ormai la maggior parte delle informazioni sono custodite su supporti informatici, ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento. L'obiettivo del nuovo standard ISO 27001:2013 è proprio quello di proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l'integrità, la riservatezza e la disponibilità, e fornire i requisiti per adottare un adeguato sistema di gestione della sicurezza delle informazioni (SGSI) finalizzato ad una corretta gestione dei dati sensibili dell'azienda.

La norma è applicabile a tutte le organizzazioni, siano esse grandi, medie o piccole con strutture IT piu' o meno complesse e si concentra su aspetti di gestione della sicurezza, definendo le contromisure ("controlli") con un livello di dettaglio tale da non pregiudicare la loro applicazione ad ambienti, sistemi e applicazioni diverse, senza perdere i benefici della standardizzazione.

Scarica il certificato

Il Sistema di Gestione della Sicurezza delle Informazioni (SGSI)

Un SGSI efficace permette all'organizzazione di:

  • mantenersi aggiornata su nuove minacce e vulnerabilità, prendendole in considerazione per tempo e in modo sistematico.
  • gestire gli incidenti della sicurezza in modo efficace e in ottica di prevenzione e di miglioramento continuo del sistema
  • sapere quando policy e procedure non sono implementate, in tempo utile per prevenire danni
  • implementare politiche e procedure di primaria importanza, in accordo con le "best practice" e un buon risk management.

Concludendo, un SGSI fornisce gli strumenti per prendere in considerazione, mantenere e migliorare, ovvero gestire la sicurezza.

Aziende certificate RINA in Italia

Ad oggi in Italia, le aziende che sono state certificate dal RINA sono 15 compresa Safe Network.